方正數據庫審計系統 Founder-Action系列

                    更新:2013-11-28 09:45:48      點擊:
                    • 產品品牌   方正 FOUNDER
                    • 產品型號   Action系列
                    • 產品描述

                      方正數據庫防御與審計系統是自動化“評估/審計/保護”數據庫運行的最佳安全解決方案,支持Oracle、MS-SQL Server、 DB2及Sybase等業界主流數據庫。通過自主研發的智能自學習引擎,使...

                    產品介紹

                    產品描述

                          方正數據庫防御與審計系統是自動化“評估/審計/保護”數據庫運行的最佳安全解決方案,支持Oracle、MS-SQL Server、 DB2及Sybase等業界主流數據庫。通過自主研發的智能自學習引擎,使得數據庫訪問的正向安全模型的動態創建工作變得輕而易舉。雙引擎技術使得數據庫異常行為的檢測正確率大幅度提升,同時高速環境下的線速捕獲技術的采用,為數據庫防御與審計系統的審計信息完整捕獲提供了技術保障。數據庫防御與審計系統可支持直連、旁路兩種模式靈活地部署到網絡中,在無需更改現有網絡體系結構、不占用數據庫服務器任何資源、不影響數據庫性能的情況下幾分鐘內即可完成部署,從而滿足企業核心數據庫的大容量、高性能、高可靠性需求。

                    產品功能

                    1、自動化的數據庫風險評估

                          自動化風險評估的目的是代替繁瑣的手工檢測,預防安全事件的發生。數據庫防御與審計系統依托其權威性的數據庫風險規則庫,自動完成對幾百種不當的數據庫不安全配置、潛在弱點、數據庫用戶弱口令、數據庫軟件補丁、數據庫潛藏木馬等等全方位的掃描,最終形成嚴謹的評估報告及加固建議。通過自動化的風險評估,可以為后續的安全策略設置提供有力的依據。

                    2、智能自學習引擎動態建模

                          方正數據庫防御與審計系統通過智能自學習引擎,完成對數據庫正向安全模型的自動創建。數據庫安全策略有別于傳統的網絡安全策略,需要數百或數千個安全規則來管理不斷變化的數據庫安全要素(如:SQl操作、數據庫表、數據庫視圖等),動態建模彌補了手工創建及維護安全規則的最大不足。

                    3、實時監控與防御

                          方正數據庫防御與審計系統可保護業界主流的數據庫系統,防止受到特權濫用、已知漏洞攻擊、人為失誤等等的侵害。智能自學習創建的正向安全模型除了包含傳統的網絡五元組以外,還有數據庫用戶、角色、權限、數據庫操作(grant/select/drop/delete/insert/update…)、數據為對象(table/view/Procedure…)、訪問時間等等,當用戶與數據庫進行交互時,數據庫防御與審計系統會自動根據預設置的訪問控制策略進行第一道防護、繼而通過對數據庫活動的實時監控,進行特征檢測及異常檢測。任何嘗試的攻擊都會被檢測到并實時阻斷或告警。

                    4、全方位、細料度審計分析

                          方正數據庫防御與審計系統基于“數據捕獲→應用層數據分析→監控、審計和響應” 的模式提供各項安全功能,使得它的審計功能大大優于基于日志收集的審計系統,通過收集一系列極其豐富的審計數據,提供非常靈活的內置報告功能,以滿足所有內部或外部的審計要求。除了按安全經驗、行業需求分類的預定義報表外,管理員還可以利用報表自定義功能生成定制化的報告。

                    5、配置管理與綜合查詢

                          方正數據庫防御與審計系統提供WEB-base的管理頁面,數據庫安全管理員在不需要安裝任何客戶端軟件的情況下,基于標準的瀏覽器即可完成對數據庫防御與審計系統的配置管理。配置管理主要包括“保護對象配置、智能自學習規則配置、安全策略配置、審計策略配置”等。

                    產品特點

                    1、高性能的流量捕獲和解析能力

                          基于FPGA硬件技術的專用硬件加速接口卡可以高速環境下線速捕獲,并且捕獲過程中不占用任何CPU資源,將所有處理能力提供給應用程序。基于硬件加速的技術,保證了數據庫防御與審計系統具備交換機一樣的高吞吐量和低延時,能夠滿足如特殊應用的低延時要求,保證了2~7層深度過濾時線速性能。

                    2、雙引擎技術

                          方正數據庫防御與審計系統使用特征引擎和智能異常引擎兩套引擎,并可以在規則中同時使用:

                          特征引擎:從一個或者多個網絡數據包中提取出特定模式,這些模式如果與已知的入侵模式匹配,就可以得出一定的危險級別。
                          智能異常檢測引擎:對偏離正常應用安全模型、用戶行為模型的事件,應用異常引擎算法進行檢測分析、告警、阻斷。

                    3、智能化的安全模型

                          系統支持的智能自學習引擎可以幫助用戶快速創建正向數據庫安全模型,并隨著數據庫的改變動態更新,結合雙引擎技術,實現對數據庫行為的實時監控、特征檢測、異常檢測及關聯分析,確保對數據庫的保護是最新的、正確的。

                    4、靈活的安全策略

                          安全策略之組成:方正數據庫防御與審計系統可以對上述安全模型中的任意元素進行組合,生成滿足應用需求的安全策略。
                          預設置安全策略:根據安全經驗、行業應用需求不同,預先設置諸多的安全策略,大大縮短了設備部署的時間。
                          專家模式自定義策略:除了動態建模、預設置安全策略外,安全管理員還可以利用系統提供的自定義策略配置功能,以手工方式配置滿足企業特殊需求的安全策略。

                    5、零風險部署

                          方正數據庫防御與審計系統可靈活支持直連、旁路的模式部署到網絡中,因此,部署時不需要對現有的網絡體系結構(包括:路由器、防火墻、應用層負載均衡設備、應用服務器等)進行調整。同時,依靠自主研發的雙引擎技術,檢測過程中無需對應用程序進行修改,實現應用層的零風險部署。

                    6、完備的自身安全

                          方正數據庫防御與審計系統全方位確保設備本身的高可用性,包括但不限于:

                          物理保護;關鍵部件采用冗余配置(如:冗余電源、內置硬盤RAID等)。
                          掉電保護:設備掉電(如電源被不慎碰掉)時,網絡流量將會直接貫通。
                          系統故障保護:內置監測模塊準實時地監測設備自身的健康狀況。
                          不間斷的管理保護:在進行策略配置情況下,能保持網絡的連接和保護。
                          不丟包:基于硬件加速的接口卡,在高速環境下實現100%數據包捕獲。
                          冗余部署:在具備冗余體系結構的環境中,支持Active-Active或Active-Standby部署配置。

                    7、合規性報告

                          方正數據庫防御與審計系統內嵌了功能強大的報表模塊,除了按安全經驗、行業需求分類的預定義固定格式報表外,管理員還可以利用報表自定義功能生成定制化的報告。報告模塊同時支持Word、Excel、PowerPoint、Pdf、Html、Postscript格式的數據導出。支持兩種報表生成模式,即預置固定格式的報表、用戶自定義報表:

                          通過預置固定格式的報表:可快速查看安全告警、SOX審計、設備性能以及應用系統受攻擊情況。靈活的條件格式定義,可以方便的根據業務邏輯來動態格式化報表元素,同時提供強大的樣式定義,對于熟悉CSS的設計人員來說,可以設計出相當出色的報表樣式。

                    典型部署圖

                     

                    產品系列

                     產品名稱 產品型號 主要參數
                    方正數據庫審計系統 Founder-Action-D1000 2U機架設備,1+1冗余電源 網絡接口:RJ45電口10/100/1000自適應*4、SFP光口模塊*2 審計防護端口:四個審計防護端口
                    方正數據庫審計系統 Founder-Action-D3000 2U機架設備,1+1冗余電源 網絡接口:RJ45電口10/100/1000自適應*6、SFP光口模塊*4 審計防護端口:八個審計防護端口
                    方正數據庫審計系統 Founder-Action-D5000 2U機架設備,1+1冗余電源 網絡接口:專用高速硬件加速卡,RJ45電口10/100/1000自適應*6、SFP光口模塊*4 審計防護端口:八個審計防護端口

                     

                    更多產品
                    国产a国产片